Trojan ..aidez moi a resoudre ma question
lilyne69
Messages postés
29
Statut
Membre
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
quelqu'un peut il m'aider a finir de resoudre cette question car jai vraiment besoin de mon ordi pour ce soir et je ne sais plus quoi faire , je ne sais meme pas si je peux m'en servir normalement
alors si quelqu'un pouvais m'indiquer la procedure pour en finir avec mes virus je le remercie d'avance !
http://www.commentcamarche.net/forum/affich 6417665 a l aide malware trojan et compagnie
quelqu'un peut il m'aider a finir de resoudre cette question car jai vraiment besoin de mon ordi pour ce soir et je ne sais plus quoi faire , je ne sais meme pas si je peux m'en servir normalement
alors si quelqu'un pouvais m'indiquer la procedure pour en finir avec mes virus je le remercie d'avance !
http://www.commentcamarche.net/forum/affich 6417665 a l aide malware trojan et compagnie
A voir également:
- Trojan ..aidez moi a resoudre ma question
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
7 réponses
Tu peux charger sur le site de microsoft un petit logiciels qui permet de supprimer certain virus.
Très utile mais je me souviens plus du logiciel.
Très utile mais je me souviens plus du logiciel.
bonsoir je viens de regarder le poste , on va continuer ici je vais demander que l'autre sois fermé fait ceci dans l'ordre
1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
ensuite
* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
ensuite
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
ensuite
* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
ensuite
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
voila le premier rapport de btfix
BTFix 1.098 (par bibi26) - 15/05/2008 23:12:25 - Analyse
Lancé depuis C:\Documents and Settings\Mary\Ambiente de trabalho\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\WINDOWS\cdmxtras\
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\smdat32a.sys
- C:\WINDOWS\acc1.txt
- C:\WINDOWS\ncc1.txt
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\WINDOWS\system32\P2P Networking\
- C:\WINDOWS\system32\f3PSSavr.scr
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Programas\MyWebSearch\
- C:\Programas\Need2Find\
- C:\Programas\INSTAFINK\
- C:\Programas\FunWebProducts\
- C:\Programas\Mozilla Firefox\plugins\NPMyWebS.dll
- C:\Programas\Internet Explorer\msimg32.dll
- C:\Programas\MSN Messenger\RICHED20.dll
---> Analyse terminée le 15/05/2008 23:12:28
que dois-je faire maintenant ? merci
BTFix 1.098 (par bibi26) - 15/05/2008 23:12:25 - Analyse
Lancé depuis C:\Documents and Settings\Mary\Ambiente de trabalho\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\WINDOWS\cdmxtras\
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\smdat32a.sys
- C:\WINDOWS\acc1.txt
- C:\WINDOWS\ncc1.txt
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\WINDOWS\system32\P2P Networking\
- C:\WINDOWS\system32\f3PSSavr.scr
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Programas\MyWebSearch\
- C:\Programas\Need2Find\
- C:\Programas\INSTAFINK\
- C:\Programas\FunWebProducts\
- C:\Programas\Mozilla Firefox\plugins\NPMyWebS.dll
- C:\Programas\Internet Explorer\msimg32.dll
- C:\Programas\MSN Messenger\RICHED20.dll
---> Analyse terminée le 15/05/2008 23:12:28
que dois-je faire maintenant ? merci
Bsr peut tu faire uin scan avec hijackthis telecharge le ici si tu ne la pas:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Post moi le log du scan ici voili voilou
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Post moi le log du scan ici voili voilou
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:00, on 15-05-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\WINDOWS\vsnpstd.exe
C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programas\Java\jre1.6.0_05\bin\jusched.exe
C:\Programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programas\MSN Messenger\msnmsgr.exe
C:\Programas\MSN Messenger\usnsvc.exe
C:\Programas\FreeCall.com\FreeCall\FreeCall.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programas\AutoCAD 2005\acad.exe
C:\DOCUME~1\Mary\DEFINI~1\Temp\AdskCleanup.0001
C:\Programas\Ficheiros comuns\Autodesk Shared\Service\AdskScSrv.exe
C:\Programas\Ficheiros comuns\Autodesk Shared\WSCommCntr1.exe
C:\Documents and Settings\Mary\Definições locais\Temporary Internet Files\Content.IE5\ARQ7E5CB\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.pt/webhp?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programas\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programas\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programas\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programas\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programas\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programas\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programas\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programas\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programas\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programas\Ficheiros comuns\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Programas\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ClamWin] "C:\Programas\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AudioHQ] "C:\WINDOWS\system32\audiohq.exe"
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programas\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Regen] "C:\Programas\OnSpec\All Users\Regen\Regen.exe" /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NBKeyScan] "D:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programas\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programas\Ficheiros comuns\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Programas\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm451YYPT
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MBNet-Sidebar - {C014B140-3835-11d6-BC1D-00C095EEAD5D} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {4E592651-4590-11D6-BC20-00C095EEAD5D} (MBNet) - https://www.mbnet.pt/sidebar/mbnetsidebar.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDB6845C-00C0-4B24-BCEC-FAC7B9C946FF}: NameServer = 195.23.129.126,194.79.69.222
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: fsmgmt - fsmgmt.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programas\Ficheiros comuns\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: netimon - Unknown owner - C:\WINDOWS\system\netimon.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Windows Name Server Management Services (Windows Name System Server) - Unknown owner - C:\WINDOWS\msNTNSslog.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Mary/DEFINI~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://www2.expresso.com.br/clientes/blogcarmen/presentenatal.gif
Scan saved at 23:06:00, on 15-05-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\WINDOWS\vsnpstd.exe
C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programas\Java\jre1.6.0_05\bin\jusched.exe
C:\Programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programas\MSN Messenger\msnmsgr.exe
C:\Programas\MSN Messenger\usnsvc.exe
C:\Programas\FreeCall.com\FreeCall\FreeCall.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programas\AutoCAD 2005\acad.exe
C:\DOCUME~1\Mary\DEFINI~1\Temp\AdskCleanup.0001
C:\Programas\Ficheiros comuns\Autodesk Shared\Service\AdskScSrv.exe
C:\Programas\Ficheiros comuns\Autodesk Shared\WSCommCntr1.exe
C:\Documents and Settings\Mary\Definições locais\Temporary Internet Files\Content.IE5\ARQ7E5CB\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.pt/webhp?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programas\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programas\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programas\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programas\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programas\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programas\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programas\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programas\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programas\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programas\Ficheiros comuns\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Programas\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ClamWin] "C:\Programas\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AudioHQ] "C:\WINDOWS\system32\audiohq.exe"
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programas\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Regen] "C:\Programas\OnSpec\All Users\Regen\Regen.exe" /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NBKeyScan] "D:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programas\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programas\Ficheiros comuns\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Programas\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm451YYPT
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MBNet-Sidebar - {C014B140-3835-11d6-BC1D-00C095EEAD5D} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {4E592651-4590-11D6-BC20-00C095EEAD5D} (MBNet) - https://www.mbnet.pt/sidebar/mbnetsidebar.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDB6845C-00C0-4B24-BCEC-FAC7B9C946FF}: NameServer = 195.23.129.126,194.79.69.222
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: fsmgmt - fsmgmt.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programas\Ficheiros comuns\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: netimon - Unknown owner - C:\WINDOWS\system\netimon.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Windows Name Server Management Services (Windows Name System Server) - Unknown owner - C:\WINDOWS\msNTNSslog.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Mary/DEFINI~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://www2.expresso.com.br/clientes/blogcarmen/presentenatal.gif
bonsoir, je viens de regarder ton hijackthis sur ton autre tropic et je te propose de passer btfix et sdfix et passe malewarebytes et ccleaner dans ses deux modes nettoyeur et registre et de reposter un nouveau hijackthis
btbix: https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
sdfix: http://mickael.barroux.free.fr/securite/sdfix.php (sdfix à faire en mode sans echec)
malewarebytes: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Ccleaner: https://www.malekal.com/tutoriel-ccleaner/
btbix: https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
sdfix: http://mickael.barroux.free.fr/securite/sdfix.php (sdfix à faire en mode sans echec)
malewarebytes: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Ccleaner: https://www.malekal.com/tutoriel-ccleaner/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu peux sans crainte nettoyer ce qu'a trouvé btfix il ne supprime que les barres de pub "toolbar"
voila c'est fait voici le rapport apres avoir effacé
BTFix 1.098 (par bibi26) - 15/05/2008 23:35:46 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Mary\Ambiente de trabalho\BTFix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\WINDOWS\cdmxtras\
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\smdat32a.sys
- C:\WINDOWS\acc1.txt
- C:\WINDOWS\ncc1.txt
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\WINDOWS\system32\P2P Networking\Cache\
- C:\WINDOWS\system32\P2P Networking\
- C:\WINDOWS\system32\f3PSSavr.scr
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Programas\MyWebSearch\bar\2.bin\ (erreur lors de la suppression)
- C:\Programas\MyWebSearch\bar\Avatar\
- C:\Programas\MyWebSearch\bar\Cache\
- C:\Programas\MyWebSearch\bar\Game\
- C:\Programas\MyWebSearch\bar\History\
- C:\Programas\MyWebSearch\bar\icons\
- C:\Programas\MyWebSearch\bar\Message\
- C:\Programas\MyWebSearch\bar\Notifier\
- C:\Programas\MyWebSearch\bar\Settings\
- C:\Programas\MyWebSearch\bar\ (erreur lors de la suppression)
- C:\Programas\MyWebSearch\SrchAstt\2.bin\
- C:\Programas\MyWebSearch\SrchAstt\
- C:\Programas\MyWebSearch\ (erreur lors de la suppression)
- C:\Programas\Need2Find\bar\1.bin\
- C:\Programas\Need2Find\bar\Cache\
- C:\Programas\Need2Find\bar\History\
- C:\Programas\Need2Find\bar\Settings\
- C:\Programas\Need2Find\bar\
- C:\Programas\Need2Find\
- C:\Programas\INSTAFINK\Cache\
- C:\Programas\INSTAFINK\
- C:\Programas\FunWebProducts\ScreenSaver\Images\
- C:\Programas\FunWebProducts\ScreenSaver\
- C:\Programas\FunWebProducts\Shared\Cache\
- C:\Programas\FunWebProducts\Shared\
- C:\Programas\FunWebProducts\
- C:\Programas\Mozilla Firefox\plugins\NPMyWebS.dll
- C:\Programas\Internet Explorer\msimg32.dll
- C:\Programas\MSN Messenger\RICHED20.dll
---> Fichiers/dossiers supprimés (Seconde passe - Redémarrage de l'ordinateur)
- Fichiers temporaires effacés
- C:\Programas\MyWebSearch\bar\2.bin\
- C:\Programas\MyWebSearch\bar\
- C:\Programas\MyWebSearch\
---> Nettoyage terminé le 15/05/2008 23:38:04
que dois-je faire maintenant ? passer sdfix en mode sans echec ?
cela prend il du temps ?
BTFix 1.098 (par bibi26) - 15/05/2008 23:35:46 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Mary\Ambiente de trabalho\BTFix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\WINDOWS\cdmxtras\
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\smdat32a.sys
- C:\WINDOWS\acc1.txt
- C:\WINDOWS\ncc1.txt
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\WINDOWS\system32\P2P Networking\Cache\
- C:\WINDOWS\system32\P2P Networking\
- C:\WINDOWS\system32\f3PSSavr.scr
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Programas\MyWebSearch\bar\2.bin\ (erreur lors de la suppression)
- C:\Programas\MyWebSearch\bar\Avatar\
- C:\Programas\MyWebSearch\bar\Cache\
- C:\Programas\MyWebSearch\bar\Game\
- C:\Programas\MyWebSearch\bar\History\
- C:\Programas\MyWebSearch\bar\icons\
- C:\Programas\MyWebSearch\bar\Message\
- C:\Programas\MyWebSearch\bar\Notifier\
- C:\Programas\MyWebSearch\bar\Settings\
- C:\Programas\MyWebSearch\bar\ (erreur lors de la suppression)
- C:\Programas\MyWebSearch\SrchAstt\2.bin\
- C:\Programas\MyWebSearch\SrchAstt\
- C:\Programas\MyWebSearch\ (erreur lors de la suppression)
- C:\Programas\Need2Find\bar\1.bin\
- C:\Programas\Need2Find\bar\Cache\
- C:\Programas\Need2Find\bar\History\
- C:\Programas\Need2Find\bar\Settings\
- C:\Programas\Need2Find\bar\
- C:\Programas\Need2Find\
- C:\Programas\INSTAFINK\Cache\
- C:\Programas\INSTAFINK\
- C:\Programas\FunWebProducts\ScreenSaver\Images\
- C:\Programas\FunWebProducts\ScreenSaver\
- C:\Programas\FunWebProducts\Shared\Cache\
- C:\Programas\FunWebProducts\Shared\
- C:\Programas\FunWebProducts\
- C:\Programas\Mozilla Firefox\plugins\NPMyWebS.dll
- C:\Programas\Internet Explorer\msimg32.dll
- C:\Programas\MSN Messenger\RICHED20.dll
---> Fichiers/dossiers supprimés (Seconde passe - Redémarrage de l'ordinateur)
- Fichiers temporaires effacés
- C:\Programas\MyWebSearch\bar\2.bin\
- C:\Programas\MyWebSearch\bar\
- C:\Programas\MyWebSearch\
---> Nettoyage terminé le 15/05/2008 23:38:04
que dois-je faire maintenant ? passer sdfix en mode sans echec ?
cela prend il du temps ?
oui tu peux passer sdfix mais si tu fais comme moi aller dormir tu le fais demain
bon ben voila c'est fait et voici le resultat :
mais j'ai peur u'il soit faussé car jai oublié d'eteindre mon anti-virus. tu penses que c'est grave ?
[b]SDFix: Version 1.182 [/b]
Run by Mary on 15-05-2008 at 23:56
Microsoft Windows XP [VersÆo 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 00:06:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"]%ð?À?ó?<%Ú? ?(?T?r?u?e?T?y?p?e?)?"="KAIU.TTF"
"\x201c%Ë?\xae?\xb7?<%Ú? ?&? ?À?s?\x201c%Ë?\xae?\xb7?<%Ú? ?(?T?r?u?e?T?y?p?e?)?"="MINGLIU.TTC"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programas\\eMule\\emule.exe"="C:\\Programas\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Programas\\Google\\Google Talk\\googletalk.exe"="C:\\Programas\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Programas\\@Last Software\\SketchUp 5\\SketchUp.exe"="C:\\Programas\\@Last Software\\SketchUp 5\\SketchUp.exe:*:Enabled:SketchUp Application"
"C:\\Programas\\IncrediMail\\bin\\IMApp.exe"="C:\\Programas\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Programas\\IncrediMail\\bin\\IncMail.exe"="C:\\Programas\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Programas\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Programas\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Programas\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Programas\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Programas\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programas\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Programas\\Skype\\Phone\\Skype.exe"="C:\\Programas\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programas\\MSN Messenger\\msncall.exe"="C:\\Programas\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programas\\MSN Messenger\\msnmsgr.exe"="C:\\Programas\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programas\\MSN Messenger\\livecall.exe"="C:\\Programas\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programas\\AOL 9.0a\\waol.exe"="C:\\Programas\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLDial.exe"="C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programas\\AOL 9.0\\waol.exe"="C:\\Programas\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\WINDOWS\\system32\\logon.exe"="C:\\WINDOWS\\system32\\logon.exe:*:Enabled:Windows Logon Application"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programas\\MSN Messenger\\msncall.exe"="C:\\Programas\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programas\\MSN Messenger\\msnmsgr.exe"="C:\\Programas\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programas\\MSN Messenger\\livecall.exe"="C:\\Programas\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programas\\AOL 9.0a\\waol.exe"="C:\\Programas\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLDial.exe"="C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programas\\AOL 9.0\\waol.exe"="C:\\Programas\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 13 Oct 2004 1,694,208 A.SH. --- "C:\Programas\Messenger\msmsgs.exe"
Mon 18 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 10 Jan 2008 196,096 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL1105.tmp"
Thu 10 Jan 2008 208,896 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL1756.tmp"
Thu 10 Jan 2008 149,504 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL2420.tmp"
Thu 10 Jan 2008 160,768 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL2696.tmp"
Thu 10 Jan 2008 192,000 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL2935.tmp"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Mary\Application Data\U3\temp\Launchpad Removal.exe"
[b]Finished![/b]
mais j'ai peur u'il soit faussé car jai oublié d'eteindre mon anti-virus. tu penses que c'est grave ?
[b]SDFix: Version 1.182 [/b]
Run by Mary on 15-05-2008 at 23:56
Microsoft Windows XP [VersÆo 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 00:06:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"]%ð?À?ó?<%Ú? ?(?T?r?u?e?T?y?p?e?)?"="KAIU.TTF"
"\x201c%Ë?\xae?\xb7?<%Ú? ?&? ?À?s?\x201c%Ë?\xae?\xb7?<%Ú? ?(?T?r?u?e?T?y?p?e?)?"="MINGLIU.TTC"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programas\\eMule\\emule.exe"="C:\\Programas\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Programas\\Google\\Google Talk\\googletalk.exe"="C:\\Programas\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Programas\\@Last Software\\SketchUp 5\\SketchUp.exe"="C:\\Programas\\@Last Software\\SketchUp 5\\SketchUp.exe:*:Enabled:SketchUp Application"
"C:\\Programas\\IncrediMail\\bin\\IMApp.exe"="C:\\Programas\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Programas\\IncrediMail\\bin\\IncMail.exe"="C:\\Programas\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Programas\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Programas\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Programas\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Programas\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Programas\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programas\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Programas\\Skype\\Phone\\Skype.exe"="C:\\Programas\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programas\\MSN Messenger\\msncall.exe"="C:\\Programas\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programas\\MSN Messenger\\msnmsgr.exe"="C:\\Programas\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programas\\MSN Messenger\\livecall.exe"="C:\\Programas\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programas\\AOL 9.0a\\waol.exe"="C:\\Programas\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLDial.exe"="C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programas\\AOL 9.0\\waol.exe"="C:\\Programas\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\WINDOWS\\system32\\logon.exe"="C:\\WINDOWS\\system32\\logon.exe:*:Enabled:Windows Logon Application"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programas\\MSN Messenger\\msncall.exe"="C:\\Programas\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programas\\MSN Messenger\\msnmsgr.exe"="C:\\Programas\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programas\\MSN Messenger\\livecall.exe"="C:\\Programas\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programas\\AOL 9.0a\\waol.exe"="C:\\Programas\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLDial.exe"="C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programas\\AOL 9.0\\waol.exe"="C:\\Programas\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 13 Oct 2004 1,694,208 A.SH. --- "C:\Programas\Messenger\msmsgs.exe"
Mon 18 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 10 Jan 2008 196,096 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL1105.tmp"
Thu 10 Jan 2008 208,896 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL1756.tmp"
Thu 10 Jan 2008 149,504 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL2420.tmp"
Thu 10 Jan 2008 160,768 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL2696.tmp"
Thu 10 Jan 2008 192,000 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL2935.tmp"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Mary\Application Data\U3\temp\Launchpad Removal.exe"
[b]Finished![/b]
bonjour , a tous , il manque le rapport combofix demande poste 2 : http://www.commentcamarche.net/forum/affich 6422861 trojan aidez moi a resoudre ma question#2
